Безопасность

Безопасная обработка платежей с соблюдением отраслевых стандартов.

• Stripe Checkout Соответствие SAQ A - карточные данные не касаются нашего сервера
• Безопасность Webhook Подписи проверяются через stripe.webhooks.constructEvent

Полное соответствие европейским нормам защиты данных.

• Права субъекта данных Функции экспорта/удаления в личном кабинете
• Хранение данных Персональные данные хранятся ≤ 3 лет после последнего визита

Корпоративный уровень безопасности с инфраструктурой Supabase.

• Row-Level Security RLS включен на всех многопользовательских таблицах
• Управление секретами Supabase Vault + Edge Secrets для ключей
• Журналы аудита Edge-функции 30 дней, логи аудита 1 год

Мы используем JWT-аутентификацию для защиты нашего API. Процесс следующий:

1. 1Пользователь входит в систему со своими учетными данными.
2. 2Сервер выдает JWT-токен.
3. 3Токен отправляется с каждым последующим запросом для аутентификации пользователя.

Мы используем управление доступом на основе ролей (RBAC) для управления разрешениями пользователей:

• РолиПользователям назначаются роли (например, клиент, администратор)
• РазрешенияРоли имеют определённые разрешения для разных частей системы
• ДоступПользователи могут получать доступ только к разрешённым функциям и данным

Мы серьёзно относимся к защите данных и приняли следующие меры:

• ШифрованиеСквозное шифрование для всех конфиденциальных данных
• СоответствиеПрактики обработки данных, соответствующие GDPR
• Регулярные аудитыРегулярные аудиты безопасности для выявления и устранения уязвимостей